Ikke fall for denne advarselen om phishing-svindel om forfalte regninger

Noe av det mest frustrerende ved phishing-svindel er det faktum at vi blir lurt til å falle for dem. Det er derfor de er noen av de mest populære hackingsmetodene på nettet, og hvorfor hackere legger så stor vekt på å bygge overbevisende e-postmeldinger og nettsteder for å stjele din personlige informasjon.



Heldigvis kan du med nok aktsomhet oppdage en phishing-e-post eller en webside fra en kilometer unna. De vil ofte ha ødelagte engelske, slurvete design og kompliserte nettadresser som gir opp spillet med en gang. Men hva hvis hackere er i stand til å forfalske en pålitelig e-postadresse og nettsted, så vi ikke kan oppdage det? Hvor farlig ville det være for dataene våre?

Som det viser seg, er hackere allerede et skritt foran sikkerhetsbevisste brukere. En ny phishing-svindel som er maskeret som en viktig nettjeneste, har lurt folk med advarsler om forfalte regninger. Hvis du faller for svindelen og oppgir informasjonen din, kan personopplysningene dine bli kompromittert. Slik slipper de unna med det, og hva du kan gjøre for å unngå å bli offer:





Amazon Web Services svindler brukere med forfalte regningsvarsler

Ifølge nye rapporter fra sikkerhetsanalytikere på BleepingComputer, lurer et phishing-svindelutbrudd brukere til å avsløre informasjonen sin med en falsk ubetalt regning. Svindelen sprer seg via e-post, og har allerede klart å lure mange mennesker med hvor overbevisende deres falske materiale ser ut.



E-posten til svindelen hevder å være fra Amazon Web Services og bruker en realistisk logo og font for å informere brukerne om at 'tjenestene deres har blitt suspendert.' Det forfalte beløpet er $ 4,95, og ved å klikke på lenken for å ta vare på det fraktes du til en landing side med plass for å oppgi Amazon-kontoinformasjonen din. Når du er kommet inn, blir du sparket til det virkelige Amazon.com.

Da har hackere allerede ditt Amazon-brukernavn og passord.



Selv om dette virker som en ganske svindel, har den to skremmende komponenter som gjør det vanskelig å ignorere: For det første er e-postene som forfalsker avsenderen som en legitim Amazon-e-postadresse. For det andre har den falske destinasjonssiden en nettadresse som inneholder Amazons faktiske domene. Det er ikke en ekte Amazon-nettadresse, men tegnene i URL-en er lagt ut på en slik måte at den ser ut til å være en.

Hvordan kan jeg beskytte meg selv? Hvordan kan jeg fortelle et ekte varsel som dette fra en falsk advarsel?

Du kan ikke klandre folk for å ha falt for en så villedende svindel. For å slå denne, må du bruke ditt beste skjønn og huske på et mindre kjent rødt flagg.



Det største tipset om at siden ikke er slik det virker, er det faktum at den ikke er sikker. Ethvert selskap som Amazon - som håndterer millioner av brukeres data hver dag - bruker kryptering for å beskytte besøkende. Du kan se om en side er kryptert av låseikonet på venstre side av nettadressen. Hvis du ser “Ikke sikker”, som på bildet over, bør du forlate siden.

I tillegg til at de fleste store navneplattformer ikke sender e-postmeldinger som dette med mindre du er abonnert på en betalt tjeneste. Hvis du mottar en e-post om ubetalte gjeld og ikke er sikker på hva du skal gjøre av den, kan du ringe selskapet for å bekrefte legitimiteten. IKKE Klikk på alternativet 'Kontakt oss' i den tvilsomme e-posten. Gå til den faktiske bedriftsnettstedet og logg inn på deres sikre nettsted for å finne riktig telefonnummer.

For eksempel, hvis du mottok denne AWS-e-posten, er det å ringe Amazon et av de første trinnene du kan ta for å komme til bunns i tingene. Google Amazons telefonnummer eller sjekk kontoen din fra Amazon.com. De kan spore e-postmeldingene de har sendt til kontoen din, og vil informere deg om reelle kanselleringer eller faktureringsproblemer som er knyttet til den.



Realismen til denne svindel-e-posten bør være en sterk advarsel om tilstanden til innboksene våre. E-postmeldinger er ikke utelukkende gunstige, og all melding du mottar bør behandles med forsiktighet og skepsis; Ellers ender du opp med å reise den reelle risikoen for data og økonomisk kompromiss - og det har ingen råd til å lide.